擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-12 20:09
- 某公交行为动态系统可绕过登录(在线监控各路公交车信息,车牌泄漏)
- 应用配置错误
- 高
- 2015-08-12 16:10
- 饿了么某处信息泄露(含近7万身份证+银行卡曝光)
- 敏感信息泄露
- 高
- 2015-08-11 10:01
- 创佳车友网车辆营运系统未授权访问漏洞导致大量车牌信息泄漏(车牌号,姓名,道路运输证号)
- 敏感信息泄露
- 高
- 2015-08-11 09:04
- 中国人寿保险(台湾)股份有限公司某处Oracle时间盲注
- SQL注射漏洞
- 高
- 2015-08-10 17:36
- 惠普某站上万条客户信息泄漏,SQL注入漏洞(上百库)
- SQL注射漏洞
- 高
- 2015-08-10 13:43
- 盛景网联某处应用配置不当(上万份公司文件可随意下载,包括销售人员客户录音)
- 应用配置错误
- 高
- 2015-08-08 19:20
- 中国国际航空股份有限公司某处未授权访问漏洞(用户敏感信息泄漏,任意添加住址)
- 未授权访问/权限绕过
- 高
- 2015-08-08 19:19
- 民生人寿保险股份有限公司某处接口不严导致少量用户个人信息泄漏(保单号,姓名,保险期限)
- 敏感信息泄露
- 高
- 2015-08-07 10:38
- 21世纪不动产某处未授权访问漏洞(登录任意用户,涉及客户敏感信息,房屋合同,身份证原件,转账记录)
- 应用配置错误
- 高
- 2015-08-05 13:56
- 史带财产保险股份有限公司某系统未授权访问导致少量用户敏感信息泄漏(机动车牌号码\姓名\档案编号\换证记录\银行帐号\各种)
- 应用配置错误
- 高
- 2015-08-04 16:00
- 好课网某处逻辑错误可重置会员密码(秒改)
- 设计缺陷/逻辑错误
- 中
- 2015-08-03 19:02
- 天联网用户任意密码随意重置(看我怎么轻松沦陷管理员后台的,大量用户手机订单信息泄漏)
- 应用配置错误
- 高
- 2015-08-02 20:55
- 返利网逻辑审计错误可重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-07-31 18:35
- 湖北省某机动车驾驶员系统某漏洞影响上万用户敏感信息(姓名,照片,身份证,住址,准教证号,教练车号,电话)
- 敏感信息泄露
- 高
- 2015-07-31 13:22
- 北京宽带网某处文件遍历漏洞(泄露Oracle数据库IP及密码)
- 任意文件遍历/下载
- 中
-
- 提交日期
- 标题
- 领域
- 回复